Apple kom mandag med sikkerhetsoppdateringer til IOS og IpadOS. Denne oppdateringen har versjonsnummer 15.0.2 og inneholder en sikkerhetsfiks som fjerner en svært alvorlig sårbarhet i operativsystemene. Den berører alle nyere Iphone-, Ipad- og Ipod Touch-enheter.
Ifølge Apple gjør sårbarheten det mulig for applikasjoner å kjøre vilkårlig kode med kernel-privilegier, det vil så at applikasjonene kan gjøre det aller, aller meste på enheten. Sårbarheten skyldes minnekorrumpering.
Fare for angrep
Apple kjenner til en rapport om at sårbarheten allerede kan være aktivt utnyttet i angrep, og selv om rapporten om faktiske angrep ikke skulle stemme, så er faren stor for at det vil kunne skje temmelig snart.
Ifølge Bleeping Computer har sikkerhetsforskeren Saar Amar brukt verktøyet Bindiff til å sammenligne den de to nyeste versjonene av IOS. Ved hjelp av dette har han på kort tid kunnet lokalisere sårbarheten og lage et konseptbevis for hvordan den kan utnyttes.
Ifølge Amar fungerer konseptbeviset stabilt på tvers av flere ulike enheter og versjoner av operativsystemet. Det kreves ikke annet enn at man lager en app som utnytter sårbarheten, samt får noen til å kjøre den på en sårbar enhet.
